Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Clubebios 2006 09 14 grall

Gestion de l ? intégration de la SSIdans les projets GISSIP Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérationsBureau Conseil conseil dcssi sgdn pm gouv fr Bureau Conseil de la DCSSI- -http www ssi gouv fr Gestion de l ? intégration de la SSI dans les projets GISSIP Plan de la présentation Présentation du cycle de vie et des acteurs Fondements de l ? intégration de la sécurité dans le cycle de vie des SI Actions SSI à mener par étape du cycle de vie des SI Bureau Conseil de la DCSSI- -http www ssi gouv fr Présentation du cycle de vie et des acteurs Bureau Conseil de la DCSSI- -http www ssi gouv fr Un cycle de vie générique Bureau Conseil de la DCSSI- -http www ssi gouv fr Des rôles génériques ? Les utilisateurs à l ? origine des besoins ? La ma? trise d ? ouvrage responsable de la définition des besoins de l ? identification des objectifs de sécurité et du pilotage du projet ? La ma? trise d ? ?uvre responsable des propositions techniques de la détermination des exigences de sécurité et de leur mise en ?uvre ? L ? autorité d ? homologation valide le compromis entre la sécurité et les c ontraintes du projet sur la base du dossier de sécurité ? Le responsable SSI généralement chargé de la définition et de l ? application de la PSSI ? Les experts techniques soutien technique tout au long du projet ? Le comité de pilotage prend les décisions stratégiques sur le projet arbitre ? La commission d ? homologation fournit à l ? autorité d ? homologation les éléments nécessaires à sa prise de décision Bureau Conseil de la DCSSI- -http www ssi gouv fr Fondements de l ? intégration de la sécurité dans le cycle de vie des SI Bureau Conseil de la DCSSI- -http www ssi gouv fr Le processus continu de gestion des risques SSI Communication relative au risque Réitération du processus Appréciation du risque Analyse du risque identifier besoins et menaces Évaluation du risque appr écier son importance Traitement du risque Refus du risque se retirer d ? une situation à risque Réduction du risque minimiser le risque T ransfert du risque partager les pertes Prise de risque dégager le risque résiduel Acceptation du risque Homologation Bureau Conseil de la DCSSI- -http www ssi gouv fr Un niveau d ? intégration de la SSI qui varie selon les enjeux de sécurité ? L ? intégration de la SSI se fait en adéquation avec les enjeux de sécurité du système une note d ? orientations SSI validée par l ? autorité d ? homologation définit la stratégie de sécurité à adopter ? niveaux de maturité SSI cumulatifs la mise en ?uvre de la SSI est informelle mise en ?uvre de pratiques de base elle est planifiée et suivie planification de la performance performance disciplinée vérification de la performance suivi de